[bglug] Intrusion detection system.

./SuperbepS superbeps@bglug.it
Ven 5 Mar 2004 11:29:21 CET


Alle 11:04, venerd́ 5 marzo 2004, Pisolonet ha scritto:
> Qualcuno di voi ha per caso provato software, ovviamente sotto linux, che
> fanno da intrusion detection system e riesce a darmi qualche consiglio ?

io ho usato per un po' snort (probabilmente e' ancora installato :-).
La configurazione e' abbastanza semplice, l'importante e' tenere aggiornati i 
file con le regole per la rilevazione.
Tuttavia sono convinto che possa essere interessante da avere su un server ma 
non su un gateway che condivide la connessione ad internet, dato che i 
programmi piu' disparati (vedi P2P) generano un quantita' di falsi positivi 
mostruosa.

Per capirci... Su kaiserino avevo qualcosa tipo 50 alert (di cui 40 inutili) 
al giorno, mentre su un server che faceva solo da webserver era accettabile.
Indubbiamente e' sempre bello dire ai tuoi amici quante volte il worm X ci ha 
provato ;-)
-- 
Picard: "Data, you're circling the room like a buzzard."
-- "Haven", Stardate 41294.5


Maggiori informazioni sulla lista bglug